Icono del sitio Technocio

Ataques de ransomware en el sector médico aumentaron

En 2021, el 66% de las organizaciones de atención médica, según el Estado del Ransomware de Sophos.

Sophos publicó el informe sectorial del Estado del Ransomware 2022, enfocado en las empresas del sector médico, que indica que en 2021 hubo un incremento de 94% en los ataques de ransomware hacia las organizaciones encuestadas en este sector.

El informe titulado «El estado del ransomware en el cuidado de la salud 2022”, indica que el 66% de las organizaciones de atención médica se vieron afectadas; de ellas, el 34% también fueron vulneradas en 2020.

Sin embargo, el lado positivo radica en que las organizaciones de atención médica están mejorando en el manejo de la situación posterior al ataque, según los datos de la encuesta. El informe muestra que el 99% de las organizaciones de atención médica afectadas por el ransomware recuperaron al menos algunos de sus datos.

Entre otros hallazgos destacan:

El ransomware en el espacio de la atención médica tiene más matices que otras industrias en términos de protección y recuperación”, dijo John Shier, experto senior en seguridad de Sophos. “Los datos que aprovechan las organizaciones de atención médica son extremadamente sensibles y valiosos, lo que los hace muy atractivos para los atacantes. Además, la necesidad de un acceso eficiente y generalizado a este tipo de datos, para que los profesionales de la salud puedan brindar la atención adecuada, significa que la autenticación de dos factores típica y las tácticas de defensa de confianza cero no siempre son factibles”, añade.

Esto, según el especialista, deja a las organizaciones de atención médica particularmente vulnerables, y cuando se ven afectadas, pueden optar por pagar un rescate para mantener accesibles los datos pertinentes de los pacientes, que a menudo salvan vidas. Debido a estos factores únicos, las organizaciones de atención médica deben expandir sus defensas contra el ransomware al combinar la tecnología de seguridad con la búsqueda de amenazas dirigida por humanos para defenderse de los ciberatacantes avanzados de la actualidad, de acuerdo con Shier.

Cada vez más organizaciones de atención médica (78%) en la actualidad optan por un seguro cibernético, pero el 93% de estas entidades con cobertura de seguro informan que les resultó más difícil obtener cobertura de póliza en el último año. Dado que el ransomware es el mayor impulsor de reclamos de seguros, el 51% informó que el nivel de ciberseguridad necesario es cada vez más alto, lo que ejerce presión sobre las organizaciones de atención médica con presupuestos más bajos y menos recursos técnicos disponibles.

¿Qué hacer al respecto?

Los expertos de Sophos recomiendan las siguientes prácticas para todas las organizaciones de todos los sectores:

Salir de la versión móvil